Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
PLATÍ PRO: Vývojář | Prémie
Níže jsou uvedené požadavky na prostředky virtuální sítě pro injektáž instance služby API Management Developer nebo Premium do virtuální sítě.
Poznámka:
Pokud chcete do virtuální sítě vložit instanci Premium v2, požadavky a konfigurace se liší. Další informace
- Vyžaduje se virtuální síť Azure Resource Manageru.
- Podsíť použitá k připojení k instanci služby API Management může obsahovat jiné typy prostředků Azure.
- Podsíť použitá pro připojení k instanci služby API Management by neměla mít povolené žádné delegování. Nastavení Delegovat podsíť ke službě pro podsíť by mělo být na Žádné.
- Skupina zabezpečení sítě připojená k výše zmíněné podsíti. Skupina zabezpečení sítě (NSG) je nutná k explicitnímu povolení příchozího připojení, protože nástroj pro vyrovnávání zatížení používaný interně službou API Management je ve výchozím nastavení zabezpečený a odmítne veškerý příchozí provoz.
- Podle toho, jestli instanci služby API Management vložíte do virtuální sítě v externím režimu nebo v interním režimu, můžete kromě zadání virtuální sítě a podsítě poskytnout veřejnou IPv4 adresu jako součást Standard SKU.
- Služba API Management, prostředek virtuální sítě a podsítě a prostředek veřejné IP adresy (pokud je k dispozici) musí být ve stejné oblasti a rámci předplatného.
- Pro nasazení služby API Management pro více oblastí nakonfigurujte prostředky virtuální sítě samostatně pro každé umístění.
Velikost podsítě
Minimální velikost podsítě, ve které je možné nasadit službu API Management, je /29, která poskytuje tři použitelné IP adresy. Každá další jednotka škálování služby API Management vyžaduje dvě další IP adresy. Požadavek na minimální velikost je založen na následujících aspektech:
Azure si v každé podsíti vyhrazuje pět IP adres, které se nedají použít. První a poslední IP adresy podsítí jsou vyhrazené pro udržování souladu s protokoly. Pro služby Azure se používají tři další adresy. Další informace najdete v tématu Existují nějaká omezení používání IP adres v rámci těchto podsítí?.
Kromě IP adres používaných infrastrukturou virtuální sítě Azure používá každá instance služby API Management v podsíti:
- Dvě IP adresy na jednotku Basic, Standard nebo SKU Premium nebo
- Jedna IP adresa pro SKU vývojáře.
Při nasazování do interní virtuální sítě vyžaduje instance další IP adresu interního nástroje pro vyrovnávání zatížení.
Poznámka:
Při zvažování velikosti podsítě je vhodné být opatrný kvůli důležité roli, kterou služba API Management obvykle zaujímá. Zvažte růst a škálování velikosti.
Příklady
Následující tabulka ukazuje příklady rozměrů podsítí při integraci virtuální sítě do API Management, které ilustrují, jak různé bloky CIDR ovlivňují možný počet jednotek pro rozšíření kapacity.
| CIDR podsítě | Celkový počet IP adres | Rezervované IP adresy Azure | IP adresy instancí služby API Management | IP adresa interního nástroje pro vyrovnávání zatížení | Zbývající IP adresy pro škálování | Maximální počet jednotek škálování | Celkový maximální počet jednotek |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 0 | 0 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | dvacet čtyři | 12 | 13 |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 29 |
| /25 | 128 | 5 | 2 | 1 | 120 | 60* | 61* |
Klíčové body
- Minimální velikost podsítě: /29 (poskytuje 3 použitelné IP adresy pro API Management)
- Rezervované IP adresy Azure: 5 adres na podsíť (první a poslední pro shodu protokolu a 3 pro služby Azure)
- Požadavek na škálování: Každá jednotka škálování vyžaduje 2 IP adresy
- Interní nástroj pro vyrovnávání zatížení: Vyžaduje se pouze v případě, že je služba API Management nasazená v interním režimu virtuální sítě.
- Limit skladové položky Premium: * Aktuálně podporuje maximálně 31 jednotek.
- Doporučená velikost: U vysoce škálovatelných scénářů, které se blíží limitu skladové položky Premium, zvažte podsítě /26 nebo /25.
Poznámka:
V současné době je možné škálovat skladovou položku Premium na 31 jednotek. Pokud předpokládáte, že se tento limit blíží poptávce, zvažte podsíť /26 nebo podsíť /25.
Důležité
Privátní IP adresy interního nástroje pro vyrovnávání zatížení a jednotek API Management se přiřazují dynamicky. Proto před nasazením není možné předvídat privátní IP adresu instance služby API Management. Kromě toho může změna na jinou podsíť a vrácení způsobit změnu privátní IP adresy.
Směrování
Pokyny ke směrování při nasazování instance služby API Management do externí virtuální sítě nebo interní virtuální sítě najdete v pokynech ke směrování.
Přečtěte si další informace o IP adresách služby API Management.
DNS
V externím režimu virtuální síť ve výchozím nastavení umožňuje překlad názvů poskytovaný v Azure pro koncové body služby API Management a další prostředky Azure. Neposkytuje rozlišení názvů pro místní prostředky. Volitelně můžete nakonfigurovat vlastní řešení DNS.
V interním režimu musíte poskytnout vlastní řešení DNS, abyste zajistili vyřešení jmen pro koncové body služby API Management a další potřebné zdroje v Azure. Doporučujeme nakonfigurovat privátní zónu DNS Azure.
Další informace najdete v pokynech k DNS při nasazování instance služby API Management do externí virtuální sítě nebo interní virtuální sítě.
Související informace:
Důležité
Pokud chcete pro virtuální síť použít vlastní řešení DNS, nastavte ho před nasazením služby API Management do ní. Jinak budete muset službu API Management aktualizovat pokaždé, když změníte servery DNS spuštěním operace Použít konfiguraci sítě, nebo výběrem možnosti Použít konfiguraci sítě v okně konfigurace sítě instance služby na Azure portálu.
Omezení
- Podsíť obsahující instance služby API Management není možné přesouvat mezi předplatnými.
- V případě nasazení služby API Management s více oblastmi nakonfigurovaných v interním režimu virtuální sítě vlastní uživatelé směrování a zodpovídají za správu vyrovnávání zatížení napříč několika oblastmi.
- Pokud chcete importovat rozhraní API do služby API Management ze specifikace OpenAPI, musí být adresa URL specifikace hostovaná na veřejně přístupné internetové adrese.